那些你废弃的电话号码,可能会成为别人的“金矿”

三易生活2021-05-17
在弃用一个电话号码之前,你或许还有大量的工作需要去做。

编者按:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。

在日常生活中,电话号码的弃用并不是一件很稀奇的事情,事实上我们可能出于各种各样的理由,放弃使用某个号码。例如受到电话骚扰,例如手机被盗或遗失,例如更换了服务质量更好的运营商,又或者是号码可能并非出于本人意愿办理等等。

对于大多数人来说,“弃用”一个电话号码看起来是件非常简单的事情。因为我们只需要长时间不使用,也不为其充值,对应的电话号码在经过一段时间后就会被运营商停机,而停机足够长的时间后,对应的号码就会被进行“销号”处理。此时即使再补缴话费,这个号码也无法再继续使用,也就相当于是“不存在”了。

但是大家可能没有想过,即便是“销号”的电话号码,也可能会成为泄露你个人隐私信息的元凶,甚至被黑客奉为挖掘利益的“金矿”?

为什么会这样?问题其实主要出在两个环节中。第一是运营商在给长期不缴费不使用的电话号码“销号”后,实际上并非完全废弃了这个号码,而是会将这些号码收回号码库,经过一段比较长的时间后,又使得其重新变得可用。也就是说,它可能会在几年后作为一个新号码被其他人选中,但如果遭到废弃的是所谓的“靓号”,那么这个从废号到重新变得可用的周期,甚至还可能还会更短一些。

有的朋友可能会说,不要紧,因为我换了号码后一定会通知所有的联系人,再加上运营商通常不会那么快就将回收号码重新放出来,因此被人利用旧号码诈骗的几率实际上还是极低的。

虽然事实确实如此,但问题在于大家往往会遗忘了另外一个环节,就是我们日常使用的各种社交账号和网站账户,而许多这类账号因为实名制的需求,通常也会要求关联手机号码。而这些存储在网站上,与账号关联的旧手机号信息,一方面会遇到未必记得及时修改,另一方面它们可不会因为你很长时间没有登录就自动失效。

想象一下,当其他人从运营商处刚刚办理了一个新的电话号码,结果意外发现这个号码日常会收到明显属于他人的账户验证短信,这是否会使得一部分难以抵御诱惑的人出手“试试运气”,如果Ta本身就是一位不怀好意的黑客,又是否会利用这一机会来“干上一笔”?

不要以为我们是在耸人听闻,因为就在近日,普林斯顿大学一项最新的研究项目对两家未具名的电信运营商放出的259个“新号码”进行了测试,结果发现,其中171个号码与热门网站中的账号存在关联性。换而言之,也就是这171个号码都被它们的前任用户忘记了删除关联账号,从而可以被用于窥探隐私,甚至是电信诈骗活动。

相关论文截图

不仅如此,这还仅仅是没有考虑搜索引擎“威力”的结果。事实上,研究人员还使用搜索引擎对这259个号码进行了逐一验证,发现其中超过1/3(100个)的“新号码”都卷入了数据泄露事件,可以轻松通过网络获取前任用户的个人信息。

说到这里可能大家就意识到了问题的严重性,那么对于普通用户来说,如何才能预防前文中所述的这些情况呢?

最简单的方法,当然是不要轻易弃用手机号码。并且一旦下决心弃用一个号码,就必须要第一时间修改所有社交媒体、网站、博客等账户的关联手机号,甚至有必要同时连账户名称与密码也一起改掉。

当然,这可能很麻烦,而且当SIM卡或手机遗失时,也很难在短时间里完成一大批账号的绑定号码更换工作。正因如此,更安全的办法就是最好不要将真实的手机号与这些账号进行绑定,而是使用一些专门的工具来接收验证短信。

怎样的工具呢?其实可供选择的对象有很多种。比如可以使用一些手机小号软件申请一个专门用于接收验证码的号码,这样就可以避免将常用电话号码暴露出去。而且小号因为是基于APP来实现,所以就算手机丢失,只用重装APP就能继续使用。

又比如,现在还有一些专门代收验证码的网站,它们会提供数量众多的可选电话号码供用户选择,用户可以选择任何一个号码来“代收”验证短信,网站在收到验证码之后就会显示出来。这种服务更加适合一些仅需要填写临时验证码的账号,用过一次之后,下次就可以再换一个号码来收验证码,从而同样避免将自己真实电话号码暴露给相关网站或应用。

+1
10

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

下一篇

现在脑袋的清醒,都是以前踩坑流过的泪。

2021-05-17

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业